Recuperar un blog hackeado de WordPress es posible. Sin embargo, te vas a enfrentar a un quebradero de cabeza importante como me ha tocado a mi estos últimos días. Es más, por un instante pensé que no saldría de esta; pero como puedes comprobar sigo aquí y te voy a explicar lo que he hecho para salir de este infierno.

como-recuperar-un-blog-hackeado-de-wordpress

No es la primera vez que he mencionado en este blog que los hackers están al acecho ante cualquier proyecto de la red. Una de las acciones que más practican estos personajes es el famoso ataque DDos.

Pero ya podemos comprobar que no es lo único que hacen estos “entrañables amigos”. También tienen la intención de apoderarse de  tu blog y de tus contraseñas para que tú no puedas tener acceso y, de paso, ellos tener la total libertad de hacer lo que literalmente quieran.

Pero antes de explicar cómo he podido salir del hackeo de mi blog, te explicaré tal cual cómo empezó todo.

¿Cómo me enteré que algo no iba bien con mi blog?

Era domingo, para ser más exactos el 28-06-2015. Estaba conectado en mi cuenta personal de Facebook por aburrimiento (es ese típico día que ya no sabes ni qué hacer y te da por mirar chorradas en ese portal) y, de repente mi lectora número 1 de mi blog, Carolina Lacruz, me habló a través del chat y me dijo algo parecido a esto:

Jony, he visto algo raro en tu blog ¿te has dado cuenta?

Cuando aparecen este tipo de mensajes te pones en “modo alerta” porque ya das por hecho que algo bueno no está pasando. Empecé a rezar mientras cargaba mi página para que la situación no fuera grave, aunque tampoco sabía exactamente de lo que se trataba.

Finalmente pude ver la realidad de las circunstancias, me quedé petrificado porque…

El momento que te das cuenta que tu blog ha sido hackeado

Entro en el blog y lo que observaron mis ojos no se lo podían creer. Estaba tan estupefacto que pensaba que era una pesadilla. Me pellizqué en varias ocasiones el brazo para darme cuenta que lo que estaba viendo era real, tangible y que en definitiva era una putada porque me iba a enfrentar a algo realmente jodido, ya no sólo por el hackeo en sí, sino en lo que se había convertido mi blog.

Ebook gratuito

Cómo ser un emprendedor de éxito

¡Suscríbete al blog! Recibe todos los posts en tu correo y descárgate 1 e-book gratis de cómo ser un emprendedor de éxito

Para que te hagas una idea, mi blog se convirtió en esto:

 

recuperar-un-blog-hackeado-de-wordpress

Perdonar la calidad de la imágen, mi móvil no es de última tecnología es lo que hay. Fíjate bien en la pantalla ¿qué te hace pensar? ¿sabes de lo que se trata no?

Así es ¡me habían hackeado el blog los Yihadistas! Sinceramente, no me lo podía creer. Por más que intentaba encontrar las razones no había manera. Además, cuando intentaba acceder al sitio con mi usuario y perfil no podía; ya no tenía poder de manejo, estaba a la interperie, sin dueño real, sólo unos desalmados podían hacer lo que quisieran.

Sinceramente, se me pasaron muchas cosas por la cabeza: pondrán mensajes terroristas en mi nombre, eliminarán todos mis contenidos, no podré recuperar nunca más el blog y ¡a saber qué cojones van hacer con mi proyecto!.

Este momento me sentí igual cuando me eliminaron mi blog en Blogger al empezar este proyecto. Sentía tanta frustración que no sabía ni qué hacer.

Por segunda vez mi vida como blogger había sido golpeado nuevamente. Este tipo de sensaciones no son nada agradables. Pero ya sabéis como soy: yo no me rindo tan fácilmente. Empecé a barajar posibilidades hasta que finalmente encontré una posible solución.

¿Cómo recuperé mi blog hackeado de Worpress?

Sinceramente no importa si tu sitio hackeado está alojado en WordPress, Joomla, Prestashop, etc,. siempre y cuando tengas la gran alternativa que tengo yo. Y creo que con lo que te voy a decir te va a quedar más claro que nunca que los servicios de la empresa que te voy a decir son los mejores del país con diferencia. Seguramente ya lo habrás intuido, pero, por si acaso te lo voy a decir ahora mismo.

Raiola Networks y Edmundo Perez: los salvadores de mi blog

Yo siempre lo he dicho en abierto y sin tapujos de que yo no soy un experto en este tipo de cosas. De hecho, cuando vi que mi blog estaba hackeado me sentía más perdido que una perdiz.

Sin embargo, pensé ¿Raiola Networks hará este tipo de servicios? Sinceramente era algo que no sabía, y mucho más cuando la mayoría de hostings no hacen estas cosas. Es más, te dejan a la suerte de dios con lo que poca broma con esto. Pero Álvaro Fontela, CEO de esta empresa de alojamiento webs, es el mejor. No puedo decir otra cosa y, si lo hiciera, te estaría mintiendo.

Soy consciente de que a veces me puedo hacer pesado cuando nombro esta empresa, pero es que nunca me cansaré de hacerlo. Aprovecho la ocasión para enlazarte todos los artículos que tengo escritos relacionado con esta empresa para que te quede claro de verdad:

Si después de esta entrada, sigues pensando que Raiola Networks no es la mejor empresa del país en alojamiento webs, entonces ya no sé qué decirte

Por otra parte está Edmundo Perez, un blogger que tiene unos conocimientos técnicos a nivel de WordPress acojonantes. La verdad es que en ese aspecto es un auténtico crack y tengo que decirlo públicamente para que quede bien claro.

De todas formas, voy a explicar todos los pasos por separado. Primero Raiola y luego Edmundo Perez.

como-recuperar-un-blog-hackeado-de-wordpress-1

Lo que hizo por mi Raiola Networks

Lo primero que hice fue ponerme en contacto con Álvaro Fontela para explicarle el caso y le pregunté si ellos hacían este tipo de servicios.

Como siempre, su contestación fue rápida y me dijo que sí, que era algo muy fácil (para él sí, para mi no) y me preguntó si mi theme o algún plugin mío era nulled. Sinceramente no sabía que era nulled y me puse a investigar un poco sobre el tema.

Resulta que una plantilla o plugin nulled consiste en obtener una de estas prestaciones de pago sin una licencia correspondiente. Entonces me pregunté si yo tenía algo así.

Mientras yo estaba pensando en ello, Álvaro Fontela ya me había enviado otro correo explicándome que ya había recuperado el blog porque lo había actualizado a un estado anterior.

Sinceramente no sé como lo hizo, pero lo solucionó en menos de 5 minutos. Muchas gracias Álvaro 🙂 .

Pero me dijo que esto no era definitivo, que de todas formas tenía un coladero en el blog y que en cualquier momento podía volver a caer en las redes de los hackers y ya ante eso no podría hacer nada. Por ello, me insistió que por mi bien investigara un poco sobre el tema “nulled” para que esto no volviera a pasar.

Entonces tome una decisión: poner el blog en estado de mantenimiento y hasta que el tema no estuviera solucionado no volvería a escribir, ya que era muy arriesgado. Entonces, una vez que el blog ya no estaba visible para los internautas, decidí eliminar todos los plugins que tenía en el blog e incluso la plantilla que tenía “por sí acaso”.

Quizá te guste éste artículo:   Cumpleblog: 2º Aniversario de MarketingBlog

Lo que hizo por mi Edmundo Perez

Pero me pasó algo curioso: cuando decidí eliminar los plugins no podía. Lo intenté varias veces y no había manera. De hecho, vi un mensaje que decía algo así:

No se pueden eliminar los plugins vinculados con la plantilla

Puse varias plantillas diferentes para ver si podía eliminar todos los plugins y pasaba exactamente lo mismo. Entonces, los desactivé todos y me puse en contacto con Edmundo Perez porque sabía que él entendía de esto mucho más que yo.

A su vez, le expliqué sobre los themes y plugins nulled y me dijo que, desde su punto de vista no tenía ninguno, pero que de todas formas por sí acaso él me pondría otros plugins.

Recuerdo que cambié de plantilla y todo durante unos días porque, en el fondo, pensaba que era el principal foco de infección.

Sin embargo, no fue así. De hecho, Edmundo Perez había encontrado el “factor que había provocado esta situación”, y la verdad es que no me lo esperaba.

Se trataba del plugin SEO Premium Pack. Un plugin que curiosamente lo promocioné en el primer post del año 2015. Hacía tiempo que lo estaba utilizando y la verdad es que vi que sus funciones eran cojonudas.

Me ayudaba bastante para posicionar keywords porque ofrece muchas opciones para a ello a los bloggers y webmasters. Y si encima precisamos en que no es gratuito sino que es de pago, con más motivos lo promocioné, ya que se supone que no habrían este tipo de errores.

Pero habían dos connotaciones importantes a destacar:

  • Mediante el networking conseguí el plugin sin coste
  • Hacía tiempo que no se actualizaba

Los plugins de pago suelen tener unos cifrados para activar correctamente el plugin. Esos accesos no los tenía yo pero me lo actualizaban cuando tocaba.

El problema real fue que este plugin hacia ya un tiempo que no se actualizaba, y de allí que los hackers pudieran entrar en mi blog.

A voz de pronto uno puede pensar que la culpa la tuve yo. En cierta medida sí porque no tenía esos accesos, pero seguidamente Edmundo me dijo que él también había sufrido un hackeo en su blog y de una temática nada agradable (mejor no lo digo porque puede herir la sensibilidad de todos vosotros).

Pero eso no fue todo porque Edmundo descubrió otra cosa: resulta que en un foro específico de este plugin (es de habla inglesa), una infinidad de usuarios se quejaron por lo mismo e incluso al creador del plugin le reclamaron que les solucionaran el problema y que les devolvieran el dinero.

Sinceramente no sé qué pasó con estos usuarios, pero sí me quedó claro que el plugin SEO Pack Premium tenía una infección muy grave y vulneraba la seguridad de cualquier blog WordPress.

Con esto se demuestra que las vulnerabilidades en WordPress existen y que es un tema muy serio a tomar en cuenta. Además, bajo mi propia experiencia, a veces los plugins gratuitos son mejores y son más seguros, curioso.

Una vez que ya teníamos claro todo esto; Edmundo me dijo que él me pondría plugins seguros para asegurarse de que no pasará más esta situación.

De paso me he cambiado de plantilla. Estéticamente es igual que la anterior, pero tiene más funcionalidades (tengo que mirar el tutorial) y más seguro. Así de esta forma tendré casi blindado del todo el blog.

¿Cuáles son los plugins que tengo actualmente en el blog?

Cuando te hackean el blog estás un tiempo que tienes miedo instalar cualquier plugin, ya que en el fondo piensas que te va a pasar lo mismo.

Sin embargo, un blog de la plataforma WordPress.org no puede trabajar sin plugins. Entonces, hemos instalados algunos gratuitos y son los siguientes:

como-recuperar-un-blog-hackeado-de-wordpress-2

Akismet: este plugin sirve para neutralizar los comentarios spam. Es el mejor que hay con diferencia y además gratis.

Formulario de contacto 7: es un plugin que sirve para que los usuarios se puedan poner en contacto contigo desde tu blog a través del correo electrónico.

Cookie Law Info: si tu blog está pensado para monetizar estás obligado a ponerlo por la normativa europea vigente.

Floating Social Bar: un plugin para compartir en las redes sociales.

Google Analytics por Yoast: sirve para sincronizar la cuenta de tu Analytics con el blog.

Optimize Database after Deleting Revisions: sirve para optimizar tu base de datos del blog.

P3 (Plugin performance proflie): sirve para que tu perfil del blog sea mucho más estético.

Shareaholic: otro plugin de redes sociales.

Wordfence Security: este plugin es el mejor para tener seguro tu blog, así que debes instalarlo sí o sí.

WordPress backup to Dropbox: sirve para que no pierdas información de los contenidos de tu blog y lo puedas almacenar en la nube.

WordPress SEO by Yoast: el mejor plugin de SEO gratuito. Obviamente no iba a poner el otro que tenía de pago, sería de locos.

WP Smush: sirve para reducir el peso de las imágenes. Ideal para el SEO Onpage.

Zenchache: un plugin de caché muy importante para cualquier blog en WordPress.

Y una vez hecho todo esto, desactivé el plugin de modo mantenimiento y otra vez el blog estaba disponible para el público.

Hacía días que estaba preparado pero me he querido asegurar 100% de que todo estaba correcto.

Cosas que he aprendido

De todas las malas experiencias se aprende. Creo que es algo incuestionable y de lo que todo el mundo estará de acuerdo. Por tanto, dadas las circunstancias, te diré lo que he aprendido de esto.

Cualquier blog es vulnerable

Si algo me ha quedado claro de todo esto es que cualquier blog es vulnerable para ser atacado. Simplemente que tengas una leve debilidad la puedes cagar pero bien.

Esto me hace entender de que plataformas como Blogger no es el mejor sitio para crear proyectos. De hecho, los hackers lo tienen más fácil que nunca para hacer travesuras.

Rodéate de los mejores en su campo

Si tengo algo claro es que Álvaro Fontela tiene los mejores servicios de alojamiento webs de España con diferencia (mi experiencia lo avala). Y luego Edmundo Perez, es uno de los bloggers con mayores conocimientos técnicos a nivel de WordPress que conozco (plugins, plantillas, etc).

Sin ellos dos no sé qué hubiera hecho. Yo te propongo que hagas lo mismo: rodéate de personas implicadas en su campo y que sepan hacer las cosas bien.

Lo caro a veces es caro

Siempre se suele decir que lo barato a veces es caro, pero es que lo caro también puede resultar caro ¿quién me iba a decir a mi que un plugin de pago que se supone que es seguro se convierte en un foco de infección para un blog?.

Fórmate

Estos conocimientos son necesarios porque cuando te pasa esto estás en bragas, ya que no sabes qué hacer. Si me hubiera formado sobre esto en su día quizás esto lo hubiera evitado. Error por mi parte, no lo hagas tú tampoco.

Los bloggers cometemos errores y, en ese sentido, soy la prueba.

Y esto es todo. Ya sabes bajo mi experiencia cómo recuperar un blog hackeado de WordPress.

¿Te han hackeado tu blog alguna vez?

Uso de cookies

Este sitio web utiliza estos cookies para que tengas una mejor experiencia de usuario. Si continúas navegando das tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pincha el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Copy Protected by Chetan's WP-Copyprotect.

Hola, soy Jonatan de la Serna

Recibe todos los posts en tu correo y descárgate 1 e-book gratis de cómo ser un emprendedor de éxito.